IPsec-VPN oder SSL-VPN

Tipps zur Wahl der richtigen VPN-Technik

Sollen Mitarbeiter einen Remote-Zugriff aufs Unternehmen erhalten, so kommen heute vor allem zwei Verfahren zum Einsatz: IPsec-VPN und SSL-VPN. Beide Techniken haben jedoch ihre Tücken und eignen sich nicht für jeden Zweck.

In diesem Artikel lesen Sie…

  • welche Vorteile VPNs bringen;

  • welche Verfahren heute zur Wahl stehen;

  • wo versteckte Fallen bei der Realisierung eines VPN-Projektes lauern;

  • welche Besonderheiten zu beachten sind.

Früher waren in der Regel nur Außendienstler und Vertriebsmitarbeiter gezwungen, von extern auf Unternehmensdaten und -programme zuzugreifen. In einer globalisierten Wirtschaft, in der viele Beschäftigte häufig unterwegs sind, steigt die Zahl der Mitarbeiter, die einen Fernzugriff benötigen. Faktoren wie der Wunsch nach einer akzeptablen Work-Life-Balance (etwa die Baby-Pause oder das Teleworking im Home Office) steigern die Nachfrage nach Remote-Access-Lösungen weiter. Die laufend wachsende Zahl an intelligenten Endgeräten, die etwa aus der Ferne dem Wartungstechniker Supportbedarf signalisieren, vermehrt ebenfalls den Bedarf an entsprechenden Lösungen.

VPN eröffnen kostengünstige Fernzugriffsmöglichkeiten auf Corporate Networks via Internet und Access-Techniken wie DSL und UMTS.
VPN eröffnen kostengünstige Fernzugriffsmöglichkeiten auf Corporate Networks via Internet und Access-Techniken wie DSL und UMTS.
Foto: NCP

Technisch betrachtet, ist das Arbeiten per Fernzugriff kein Problem, versprechen doch VPN-Lösungen den effizienten Einsatz von zentralen IT-Systemen in Niederlassungen, unterwegs oder im Home Office. Gleich drei verschiedene Ansätze bieten sich an. Noch aus dem Modem-Zeitalter stammt der RAS-Ansatz (Remote Access Services). Jünger ist dagegen das IP-basierende VPN, das lange Zeit als modernste Technik geschätzt wurde. Als der letzte Schrei gelten seit ein bis zwei Jahren so genannte Web-basierende SSL-VPNs. Dies bedeutet allerdings nicht, dass damit die Vorgängertechnologien automatisch zum alten Eisen gehören, denn alle drei Verfahren haben ihre spezifischen Stärken und Schwächen. So hat selbst im Internet- und Breitband-Zeitalter RAS in bestimmten Anwendungsszenarien durchaus noch seine Berechtigung. Thomas Hruby, Geschäftsführer der Sysob IT Distribution, rät, "möglichst viele Aspekte der verschiedenen Technologien und der damit verbundenen Kosten zu prüfen, denn keine der Lösungen ist besser oder schlechter als die andere".